Allarme sicurezza per utenti MATLAB: furto dati dopo un attacco ransomware

MathWorks ha confermato che un gruppo ransomware ha rubato i dati di oltre 10.000 persone dopo essere penetrato nella rete dell’azienda ad aprile, collegando l’incidente a prolungati disservizi iniziati a metà maggio su numerosi sistemi e applicazioni online usati da dipendenti e clienti. L’azienda ha indicato in una comunicazione al procuratore generale del Maine che l’accesso non autorizzato è avvenuto dal 17 aprile al 18 maggio e che gli attaccanti hanno sottratto informazioni personali relative a 10.476 individui.

Fondata nel 1984 e con sede a Natick, Massachusetts, MathWorks impiega oltre 6.500 persone in 34 uffici nel mondo, sviluppando piattaforme come MATLAB e Simulink. Si tratta di prodotti utilizzati da oltre 100.000 organizzazioni e più di 5 milioni di clienti a livello globale, un bacino che aiuta a spiegare l’ampia risonanza dei disservizi e della violazione comunicata.

Secondo la documentazione presentata al procuratore generale del Maine, l’intrusione è iniziata il 17 aprile 2025 ed è stata scoperta il 18 maggio 2025, delineando una finestra di compromissione di oltre un mese prima della rilevazione. La notifica indica formalmente “external system breach (hacking)”, confermando la natura di accesso non autorizzato a sistemi interni di MathWorks nell’arco temporale specificato.

MathWorks ha reso pubblico il 27 maggio che all’origine dei disservizi in corso vi era proprio l’attacco ransomware, con impatti su sistemi interni e applicazioni online utilizzate da personale e clienti, inclusi elementi chiave dei flussi di autenticazione e gestione licenze. L’azienda aveva segnalato vari problemi a partire dal 18 maggio, con servizi come cloud center, file exchange, license center e lo store online colpiti, mentre MFA e SSO sono stati ripristinati il 21 maggio tra persistenti difficoltà per alcuni utenti.

Le lettere di notifica di violazione depositate presso l’ufficio del procuratore generale del Massachusetts precisano che i documenti sottratti contenevano informazioni personali variabili per individuo. Le categorie includono combinazioni di nome, indirizzo, data di nascita, Social Security Number e/o altri numeri di identificazione nazionale non statunitensi, come esplicitato nelle comunicazioni ufficiali agli interessati.

Nelle lettere di notifica, MathWorks descrive l’attivazione dei protocolli di risposta agli incidenti, il coinvolgimento della compagine dirigenziale, la notifica alle forze dell’ordine federali e l’arruolamento di esperti forensi tramite consulenza legale per operazioni di contenimento, eradicazione e rimedio. La notifica al procuratore generale del Maine specifica inoltre l’offerta di 24 mesi di servizi di monitoraggio e protezione dell’identità tramite IDX, comprensivi di credit monitoring, CyberScan, polizza di rimborso fino a 1 milione di dollari e servizi di recupero identità.

Pur avendo confermato l’attacco ransomware, MathWorks non ha fornito ulteriori dettagli sull’operazione responsabile né ha indicato il nome del gruppo, lasciando aperte le ipotesi di attribuzione. L’assenza di rivendicazioni da parte di gruppi ransomware suggerisce che possano essere in corso negoziazioni o che sia già avvenuto un pagamento, sebbene tali elementi non siano stati confermati pubblicamente dall’azienda.

Gli aggiornamenti pubblici hanno indicato il ripristino graduale di alcuni servizi, tra cui l’autenticazione MFA e SSO dal 21 maggio, mentre altri hanno continuato a risentire di problemi o a rimanere parzialmente operativi nei giorni successivi. Le segnalazioni includono difficoltà nella creazione di nuovi account e accessi per profili inattivi da ottobre 2024, a testimonianza di un recupero in corso e non immediato.